BundestagKleine Anfragen
Zurück zur Übersicht
Kleine AnfrageWahlperiode 19Beantwortet

Unzureichende IT-Sicherheit Citrix

Fraktion

AfD

Ressort

Bundesministerium des Innern, für Bau und Heimat

Datum

05.11.2020

Aktualisiert

26.07.2022

Anfrage PDFAntwort PDFVolltext lesen
Deutscher BundestagDrucksache 19/2355221.10.2020

Unzureichende IT-Sicherheit Citrix

der Abgeordneten Joana Cotar, Uwe Schulz, Dr. Michael Espendiller und der Fraktion der AfD

Vorbemerkung

In deutschen Unternehmen und Organisationen werden trotz jahrelanger Bemühungen der Bundesregierung, der IT-Sicherheit eine zentrale Bedeutung zukommen zu lassen, immer noch fahrlässig ungesicherte Systeme betrieben (https://fm4.orf.at/stories/3007764/). Das Resultat sind unter anderem unwiderruflich verlorene Daten, Datenleaks, Erpressungen, Ausfall systemrelevanter Infrastruktur und im schlimmsten Fall sogar Todesfälle (https://www.tagesspiegel.de/gesellschaft/panorama/it-ausfall-im-krankenhaus-frau-nach-hacker-angriff-auf-duesseldorfer-uni-klinik-verstorben/26195960.html).

Um dem entgegenzuwirken, versucht das CERT (Computer Emergency Response Team) des Bundesministeriums des Innern, für Bau und Heimat (BMI) gerade, „die letzten immer noch ungesicherten Citrix-Maschinen postalisch zu kontaktieren. Eine unbekannte Zahl spät gesicherter Systeme ist seit dem Frühjahr mit Hintertüren versehen. Für die F5-Gateways gilt dasselbe seit Ende Juli.“

Hier besteht nach Ansicht der Fragesteller akuter Handlungsbedarf, um das Schadenspotential auf ein Minimum zu reduzieren.

Wir fragen die Bundesregierung:

Fragen6

1

Wie häufig haben Bundesbehörden Betreiber von unzureichend gesicherten IT-Komponenten postalisch kontaktiert?

2

Versucht die Bundesregierung, neben einer Kontaktaufnahme per Post andere Möglichkeiten wie Fax, telefonische, persönliche Kontaktaufnahme zu nutzen?

3

Welche IT-Systeme sind nach Kenntnis der Bundesregierung von den Angriffen betroffen (bitte die IT-Systeme auflisten)?

4

Wie hoch schätzt die Bundesregierung die Zahl der in Deutschland zu spät gesicherten Citrix-Systeme, welche mittlerweile mit Hintertüren versehen sind oder höchstwahrscheinlich versehen werden könnten?

5

Hat die Bundesregierung Grund zu der Annahme, dass von den weiterhin ungesichert betriebenen Citrix-Systemen direkt oder indirekt kritische Infrastruktur (KRITIS) betroffen ist?

Wenn nein, warum nicht?

6

Sieht die Bundesregierung legislativen Handlungsbedarf, um die Sicherheit der IT-Systemlandschaft generell zu verbessern, und wenn ja, welche Initiativen plant die Bundesregierung diesbezüglich?

Berlin, den 13. Oktober 2020

Dr. Alice Weidel, Dr. Alexander Gauland und Fraktion

Ähnliche Kleine Anfragen

Sedimentablagerungen, Baggerkosten und Auswirkungen der Elbvertiefung auf die Schleusenzufahrt Brunsbüttel am Nord-Ostsee-Kanal

AfD13.04.2026

Die Position der Bundesregierung zu dem von der EU-Kommission vorangetriebenen Konzept einer Kreislaufwirtschaft

AfD08.05.2026

Personalbestand zur Leitungs- und Kommunikationsstruktur sowie zur Vergabe, Messbarkeit und politischen Relevanz externer Beratungs- und Unterstützungsleistungen im Bundesministerium für Wirtschaft und Energie

AfD08.05.2026

Auslagerung von Leitungs-, Organisations- und wirtschaftspolitischen Steuerungsaufgaben des Bundesministeriums für Wirtschaft und Energie an externe Beratungsunternehmen

AfD08.05.2026